Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Enthält Signatur des Exploits EXP/Agent.B"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2007, 21:33   #1
sonambulo
 
"Enthält Signatur des Exploits EXP/Agent.B" - Unglücklich

"Enthält Signatur des Exploits EXP/Agent.B"



Hallo,


ich bin heute durch Zufall drauf gekommen, dass sich wohl irgendein Ungetüm auf meinem PC breit gemacht hat, nachdem der PC meiner Momy sich weigerte (mit Norton ausgestattet) meinem PC zugriff auf "seinen" Drucker zu gewähren. Begründung: Trojaner.

Toll
Nun hab ich mal den AntiVir PersonalEdition Classic durchlaufen lassen, der mir anschließend 2 Viren bzw. unerwünschte Programme ausgespuckt hat. Beide mit der Anmerkung "Enthält Signatur des Exploits EXP/Agent.B".

Auf meinem Computer selbst hab ich bis jetzt absolut nichts gemerkt. Kein automatisches Herunterfahren oder dergleichen.

Ich hab natürlich gleich mal gegoogelt, hab aber, für mich als absolut Unwissenden, nichts brauchbares gefunden.

Ich hoffe als hier auf Hilfe

Ich häng auf jeden Fall den Bericht an

Zitat:

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 29. März 2007 17:49

Es wird nach 716498 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: BIRGIT

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 18:59:53
AVSCAN.DLL : 7.0.3.0 35880 Bytes 16.12.2006 18:29:41
LUKE.DLL : 7.0.3.2 143400 Bytes 16.12.2006 18:29:41
LUKERES.DLL : 7.0.2.0 9256 Bytes 16.12.2006 18:29:41
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 12:38:43
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 19:18:32
ANTIVIR2.VDF : 6.38.0.111 406528 Bytes 23.03.2007 12:13:51
ANTIVIR3.VDF : 6.38.0.143 75776 Bytes 29.03.2007 12:55:00
AVEWIN32.DLL : 7.3.1.44 2363904 Bytes 21.03.2007 20:01:00
AVPREF.DLL : 7.0.2.0 23592 Bytes 16.12.2006 18:29:41
AVREP.DLL : 6.38.0.90 1204264 Bytes 21.03.2007 20:00:59
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 08.05.2006 07:14:15
AVPACK32.DLL : 7.3.0.6 360488 Bytes 21.03.2007 20:01:00
AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 18:59:53
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 16.12.2006 18:29:32
RCTEXT.DLL : 7.0.12.0 77864 Bytes 16.12.2006 18:29:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Donnerstag, 29. März 2007 17:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'internat.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.ex' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess '3dfxMan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dlbkbmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dlbkbmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mstask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Ctsvccda.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Module wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HD160GB>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1IJGD6R\popup[2].htm
[FUND] Enthält Signatur des Exploits EXP/Agent.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467bea8c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1IJGD6R\popup[2].php
[0] Archivtyp: GZ
--> popup[2]
[FUND] Enthält Signatur des Exploits EXP/Agent.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467bea91.qua' verschoben!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 29. März 2007 20:03
Benötigte Zeit: 2:14:20 min

Der Suchlauf wurde vollständig durchgeführt.

6735 Verzeichnisse wurden überprüft
532982 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
532980 Dateien ohne Befall
13058 Archive wurden durchsucht
1 Warnungen
21 Hinweise
und PS. wie bereits gesagt, ich bin absolut unwissend hab mich auch hier auf der Seite schon etwas umgesehen u ähnliches gelesen, konnte aber rein garnichts damit anfangen.

Alt 30.03.2007, 07:07   #2
felix1
/// Helfer-Team
 
"Enthält Signatur des Exploits EXP/Agent.B" - Standard

"Enthält Signatur des Exploits EXP/Agent.B"



EXP/Agent.B ist eigentlich kein Virus, sondern ein Exploit, das Lücken im Browser nutzt, um Werbung an den User zu bringen. Harmlos aber lästig.

Du nutzt bestimmt den IE? Dann lösche mal die temporaty internet files.

Lade dir AdAdware herunter und lasse das Programm deine Platte putzen. Dann dürfte es sich erledigt haben.

Download: Ad-Aware SE Personal Edition - SICHERHEIT - DATENSCHUTZ & SICHERHEIT - SICHERHEIT - DOWNLOADS - PC-Welt - pcwelt.de

Gruss
__________________


Alt 30.03.2007, 07:34   #3
Rene-gad
 
"Enthält Signatur des Exploits EXP/Agent.B" - Standard

"Enthält Signatur des Exploits EXP/Agent.B"



@sonambulo
Zitat:
und PS. wie bereits gesagt, ich bin absolut unwissend
Als kleine Zugabe zum beitrag von felixx65
Zitat:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\
Es lohnt sich, ab und zu die Temporäre Internet-Dateien zu löschen. Dafür soll man Internet-Explorer starten Extras/Internetoptionen/Allgemein. Das Weitere hängt von der Version vom IE ab: Bei dem IE6 - Dateien Löschen.. (Alle Offline Inhalte löschen - Haken setzen), Beim IE 7 - Browserverlauf/Löschen/Alles löschen.
Wichtig: Wenn am PC mehrere Benutzer-Konten vorhanden sind, soll diese Operation in jedem Konto ausgeführt werden.
Wichtig: Surfen mit Admin-Rechten ist gefährlich. Kleine Lektüre : microsoft.public.de.security.heimanwender FAQ
__________________

Alt 31.03.2007, 10:06   #4
sonambulo
 
"Enthält Signatur des Exploits EXP/Agent.B" - Standard

"Enthält Signatur des Exploits EXP/Agent.B"



Vielen Dank erst mal, hat alles wunderbar geklappt! :aplaus:


Eine letzte Frage hab ich aber trotzdem noch, und zwar verwend ich nicht den IE sondern Firefox und weiß nicht wie ich da Cookies und dergleichen lösche..

Alt 31.03.2007, 21:02   #5
Rene-gad
 
"Enthält Signatur des Exploits EXP/Agent.B" - Standard

"Enthält Signatur des Exploits EXP/Agent.B"



Zitat:
Zitat von sonambulo Beitrag anzeigen
verwend ich nicht den IE sondern Firefox und weiß nicht wie ich da Cookies und dergleichen lösche..
In der letzten Version 2.0.0.3 : Extras/Einstellungen/Datenschutz/Private Daten- Bereich anschauen .


Alt 01.04.2007, 11:00   #6
sonambulo
 
"Enthält Signatur des Exploits EXP/Agent.B" - Standard

"Enthält Signatur des Exploits EXP/Agent.B"



Dankeee

Antwort

Themen zu "Enthält Signatur des Exploits EXP/Agent.B"
.dll, 0 bytes, antivir, avg, avgnt.exe, avira, computer, confused, content.ie5, dateien, drucker, explorer.exe, herunterfahren, internet, jucheck.exe, jusched.exe, logon.exe, lsass.exe, monitor.exe, namen, nicht gefunden, nt.dll, popup, programme, prozesse, quara, registry, services.exe, suchlauf, svchost.exe, unwissenden, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe



Ähnliche Themen: "Enthält Signatur des Exploits EXP/Agent.B"


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  5. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  6. Virenbefall: Exploits und "Java-Virus" inkl Logs
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (4)
  7. Elster Rechnung Virus - Enthält Erkennungsmuster des Exploits EXP/Pdfka.OPS.1
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (13)
  8. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  9. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  10. Trojaner "Agent.422888" in "giljabiunis.exe" ?
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (13)
  11. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Signatur eines Exploits
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (19)
  14. Enthält Signatur des Exploits EXP/VBS.Phel.I
    Log-Analyse und Auswertung - 20.08.2005 (5)
  15. Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
    Log-Analyse und Auswertung - 10.07.2005 (1)
  16. Firefox "Das Dokument enthält keine Daten"
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2005 (1)

Zum Thema "Enthält Signatur des Exploits EXP/Agent.B" - Hallo, ich bin heute durch Zufall drauf gekommen, dass sich wohl irgendein Ungetüm auf meinem PC breit gemacht hat, nachdem der PC meiner Momy sich weigerte (mit Norton ausgestattet) meinem - "Enthält Signatur des Exploits EXP/Agent.B"...
Archiv
Du betrachtest: "Enthält Signatur des Exploits EXP/Agent.B" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.